GitHubおよびJiraアラートがTrusted-SaaSフィッシングに悪用される
ハッカーは、GitHubおよびJiraの組み込み通知システムを悪用して、完全に正当に見えるフィッシングメールを送信しています。 これらのメールはプラットフォーム自体のメールサーバーから送信されるため、SPF、DKIM、DMARCなどの標準チェックに合格し、従来のメールゲートウェイでブロックすることが非常に困難です。
ハッカーは、GitHubおよびJiraの組み込み通知システムを悪用して、完全に正当に見えるフィッシングメールを送信しています。 これらのメールはプラットフォーム自体のメールサーバーから送信されるため、SPF、DKIM、DMARCなどの標準チェックに合格し、従来のメールゲートウェイでブロックすることが非常に困難です。
脅威アクターがGitHubとJiraから自動化されたメールを乗っ取り、SPF、DKIM、およびDMARCチェックを簡単にバイパスするフィッシング罠を配信していると、Cisco Talosが警告しています。 これらの信頼されたサービス型ソフトウェア(SaaS)通知システムをプラットフォーム型プロキシ(PaaP)として悪
お馴染みのサービスからの定型メッセージは、もはやセキュリティの指標ではありません。Cisco Talosの専門家らは、攻撃者がGitHubとJiraの正規の通知フレームワークを悪用して、最小限の干渉でフィッシング詐欺やスパムを配信する新興サイバー攻撃の急増を特定しました。外部の視点からは、これらの通信は評判の良いプラ
GitHubやJiraなどのSaaSプラットフォームの通知システムを悪用してフィッシングおよびスパムメールを送信する攻撃者について、Cisco Talosの研究者が警告しています。 「メールはプラットフォーム自身のインフラから送信されるため、すべての標準認証要件(SPF、DKIM、DMARC)を満た
セキュリティ研究者は最近、Atlassianの Jira Work Manage...
Snapsecのセキュリティ研究者は、広く採用されている協調作業・プロジェクト追...
VPN企業のNordVPNは、脅威アクターが同社のシステムから盗まれたとされるデ...
NordVPNは、社内のSalesforce開発サーバーが侵害されたとの疑惑を否...
欧州宇宙機関(ESA)は、最近、同機関の企業ネットワーク外にあるサーバーが攻撃者...
アトラシアンは、重大度クリティカルの欠陥を含む、同社製品に影響する約30件のサー...